
文章目录Cryptomator给云盘文件加一把只有你能开的锁它怎么保护你的文件能用在哪些场景局限性适合什么人用Cryptomator给云盘文件加一把只有你能开的锁把文件存到云端你真的放心吗Dropbox、Google Drive、OneDrive这些服务的加密都是服务端做的。服务商自己能看你的数据。Cryptomator 这个项目干的就是另一件事在文件上传之前先在你本地把内容加密了再同步到云端。服务商拿到的只是一堆乱码。项目目前有 1.5 万 Star支持 Windows、macOS、Linux 三个平台。它不是独立的云存储而是一个加密层挂载到你已有的云盘目录上。装好之后你在虚拟磁盘里正常操作文件Cryptomator 自动完成加密和同步用户感知不到加密过程。它怎么保护你的文件加密用的是 AES-256文件名也会加密目录结构做混淆处理。也就是说就算有人拿到了你云端的文件他看到的是一堆随机命名的加密文件根本分不清哪个是哪个。密钥派生用 Scrypt 算法能有效抵抗暴力破解。盐值、IV、主密钥都用密码学安全的随机数生成。项目代码里还有一个细节敏感数据用完会尽快从内存中擦掉减少被提取的风险。一致性方面也有考虑。文件内容用认证加密解密前能识别密文是否被篡改。I/O 操作是事务性和原子性的不会因为中途断电或崩溃导致数据损坏。每个加密文件自带解密所需的信息不依赖公共元数据没有单点故障。能用在哪些场景只要是同步到本地目录的云盘服务Cryptomator 都能用。Dropbox、Google Drive、OneDrive、MEGA、pCloud、Nextcloud 这些主流的全支持。你可以在一个云盘里建多个保险库每个保险库用独立密码按需隔离不同类型的文件。项目是 GPLv3 和商业双授权。开源社区版免费使用企业用户可以买商业授权。代码公开没有后门任何人都可以审计。局限性Cryptomator 加密的是文件内容不加密传输通道。如果你的云盘服务本身在传输层就有安全问题Cryptomator 解决不了。另外加密后的文件不支持云端预览和在线编辑想看内容必须回到本地解密。还有一个实际问题项目依赖 JDK对非技术用户来说安装过程不算友好。好在官方提供了各平台的原生安装包不需要自己配 Java 环境。适合什么人用对隐私有要求的用户尤其是把敏感文件放在公共云盘上的人。律师、财务、记者或者任何不想让云服务商窥探文件内容的人。开源项目依赖社区维护但核心团队一直在更新最近的提交频率也正常。1.5 万 Star 的体量在安全工具类项目里算是比较成熟的了。1.5 万 Star 的体量在安全工具类项目里算是比较成熟的了。